Fedora 40 : roundcubemail (2024-680b8ba54e)

high Nessus プラグイン ID 198238

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 40 ホストには、FEDORA-2024-680b8ba54e のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

**リリース 1.6.7**

- Makefile: フレームワークのドキュメントに対して phpDocumentor v3.4 を使用 (#9313)
- URL の HTML エンティティが、HTML からプレーンテキストへの変換でデコードされなかったバグを修正します (#9312)
- 名前に特殊文字を使用しているフォルダーの折りたたみ/展開のバグを修正します (#9324)
- PHP8 警告を修正します (#9363、#9365、#9429)
- 一部のロケールで、CSV インポートのフィールドラベルの欠落を修正します (#9393)
- Windows で細工された im_convert_path/im_identify_path によるコマンドインジェクションを修正します
- ユーザー設定からのリスト列の処理におけるクロスサイトスクリプティング (XSS) の脆弱性を修正します
- SVG アニメーション属性の処理におけるクロスサイトスクリプティング (XSS) の脆弱性を修正します


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける roundcubemail パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2024-680b8ba54e

プラグインの詳細

深刻度: High

ID: 198238

ファイル名: fedora_2024-680b8ba54e.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/5/31

更新日: 2024/5/31

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:40, p-cpe:/a:fedoraproject:fedora:roundcubemail

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/5/22

脆弱性公開日: 2024/5/22

参照情報